p@cenet document view 

METHOD AND SYSTEM FOR ORDERING, LOADING AND USING ACCESS 
TICKETS 



Patent number: 
Publication date: 
Inventor: 
Applicant: 

Classification: 
- international: 



- european: 

Application number: 
Priority number(s): 



WO0062260 
2000-10-19 

RITTER RUDOLF (CH); LAUPER ERIC (CH) 
SWISSCOM AG (CH); RITTER RUDOLF (CH); LAUPER 
ERIC (CH) 

G06Q20/00; G07B15/00; G07F7/00; G07F7/08; 
G07F17/42; G06Q20/00; G07B15/00; G07F7/00; 
G07F7/08; G07F17/00; (IPC1-7): G07F7/10; G06F17/60; 
G07B15/00 

G06Q20/00; G06Q20/00K3B; G07B15/00; G07F7/OOC; 
G07F7/08C6; G07F17/42 
: WO1999CH00142 19990407 
WO1999CH00142 19990407 



Also published as: 

EP1 166238 (A1) 
CA2368377 (A1) 
EP11 66238 (B1) 
RU2233474 (C2) 
AU763847B (B2) 



Cited documents: 

W\ WO9909502 

m WO9858510 

g EP0713198 

% US5887266 

m EP0829828 



Report a data error here 



Abstract of WO0062260 



The invention relates to a method and a system 
for ordering, loading and using access tickets for 
the access to access-controlled service devices 
(3). Access tickets are ordered by a reservation 
centre (4) in said service device (3) by 
transmitting order information via an order 
channel. The order information comprises the 
telephone number of a mobile communications 
terminal (1 ). The ordered access tickets are 
transmitted to said terminal (1) via a mobile 
network (6) and are stored in a storage module 
(21 ) of the communications terminal (1 ). Data is 
exchanged between the storage module (21) and 
a reading device (31 ) of a service device (3) via a 
contactless interface (13). Decisions on the 
access permission for the user of said 
communications terminal (1) are made, e.g. in 
the reading device (31) or in the communications 
terminal (1), considering ticket information 
contained in said access ticket. Said information 
can be limited to a digitally signed ticket number 
or can contain data on the relevant service 
device. Access for the user to the service device 
(3) is given or denied according to the decision 
and by means of an access device (32) that is 
connected to the reading device. 
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(54) Title: METHOD AND SYSTEM FOR ORDERING, LOADING AND USING ACCESS TICKETS 

(54) Bezeichnung: VERFAHREN UND SYSTEM ZUM BESTELLEN, LADEN UND VERWENDEN VON ZUTRITTS-TICKETS 
(57) Abstract 

The invention relates to a method and a system for ordering, loading and using 
access tickets for the access to access-controlled service devices (3). Access tickets 
are ordered by a reservation centre (4) in said service device (3) by transmitting 
order information via an order channel. The order information comprises the 
telephone number of a mobile communications terminal (1). The ordered access 
tickets are transmitted to said terminal (1) via a mobile network (6) and are stored 
in a storage module (21) of the communications terminal (1). Data is exchanged 
between the storage module (21) and a reading device (31) of a service device (3) 
via a contactless interface (13). Decisions on the access permission fan the user of 
said communications terminal (1) are made, e.g. in the reading device (31) or in 
the communications terminal (1), considering ticket information contained in said 
access ticket. Said information can be limited to a digitally signed ticket number or 
can contain data on the relevant service device. Access for the user to the service 
device (3) is given or denied according to the decision and by means of an access 
device (32) that is connected to the reading device. 

(57) Zusammenfassung 






Verfahren und System zum Bestellen, Laden und Verwenden von 
Zutritts-Tickets fur den Zutritt zu zutrittskontrollierten Dienstvorrichtungen (3), 
in welchen durch Obermitteln von Bestellinformationen tiber einen Bestellkanal 
Zutritts-Tickets von einer Reservationszentrale (4) bestellt werden, wobei die 
Bestellinformationen die Rufnummer eines mobilen Kommunikationsendgerats 
(1) umfassen, an welches die bestellten Zutritts-Tickets fiber ein Mobilnetz (6) 
abermittelt und dort in einem Spetchermodul (21) gespeichert werden. Der 
Datenaustausch zwischen diesem Speichermodul (21) und einer Lesevorrichtung (31) einer genannten Dienstvorrichtung (3) erfolgt fiber 
eine kontaktlose Schnittstelle (13). Entscheide fiber die Zutrittsberechtigung des Benutzers des genannten Kommunikationsendgerats (1) 
werden unter Berticksichtigung von im genannten Zutritts-Ticket enthaltenen Ticket-Informationen, beispielsweise limitiert auf eine digital 
signierte Ticket-Nummer oder mit Angaben uber die betreffende Dienstvorrichtung, beispielsweise in der Lesevorrichtung (31) oder im 
Kommunikationsendgerat (1) gefallt und entsprechend dem Entscheid, dem Benutzer den Zutritt zu der Dienstvorrichtung (3) durch eine 
mit der genannten Lesevorrichtung verbundene Zutrittsvorrichtung (32) gewahrt oder verwehrt. 



BNSDOCID: <WO 0062260A1_!_> 



J 



e *=ST AVAIIAB LE 



COpy 



LEDIGUCH ZVR INFORMATION 



AL 


Albanien 


ES 


AM 


Armenien 


FI 


AT 


Osteroeich 


FR 


AU 


Australien 


GA 


AZ 


Ascrbaidschan 


GB 


BA 


Bosnien-Herzcgowina 


GE 


BB 


Barbados 


GH 


BE 


Belgien 


GN 


BF 


Burkina Faso 


GR 


BG 


Bulgarien 


HU 


BJ 


Benin 


IE 


BR 


Brasilien 


IL 


BY 


Belarus 


IS 


CA 


Kanada 


IT 


CF 


Zentralafrikanische Republik 


JP 


CC 


Kongo 


KE 


CH 


Schweiz 


KG 


CI 


Cote d'lvoire 


KP 


CM 


Kamerun 


CN 


China 


KR 


CU 


Kuba 


KZ 


CZ 


Tschechische Repubiik 


LC 


DE 


Deutschland 


LI 


DK 


Danemark 


LK 


EE 


Estland 


LR 



Spanien 
Finn land 
Franlcreich 
Gabun 

Vcreinigtes Kdnigrcich 

Georgien 

Ghana 

Guinea 

Griechenland 

Ungam 

Wand 

Israel 

Island 

II alien 

Japan 

Kenia 

Kirgisistan 

Demokratische Volksrepublik 
Korea 

Republik Korea 
Kasachstan 
St. Lucia 
Liechtenstein 
Sri Lanka 
Liberia 



LS Lesotho 

LT Litauen 

LU Luxemburg 

LV Lettland 

MC Monaco 

MD Republik Moldau 

MG Madagaskar 

MK Die ehemalige jugoslawische 

Republik Mazedonien 
ML Mali 
MN Mongolei 
MR Mauretanien 
MW Malawi 

MX Mexiko 

NE Niger 

NL Niederlande 

NO Norwegen 

NZ Neuseeland 

PL Polen 

PT Portugal 

RO Rumanien 

RU Russische Federation 

SD Sudan 

SE Schweden 

SG Singapur 



SI 


Slowenien 


SK 


Slowakei 


SN 


Senegal 


sz 


S was i land 


TD 


Tschad 


TG 


Togo 


TJ 


Tadschikistan 


TM 


Turkmenistan 


TR 


TOrkei 


TT 


Trinidad und Tobago 


UA 


Ukraine 


UG 


Uganda 


US 


Vereinigte Staaten von 




Amerika 


uz 


Usbekistan 


VN 


Vietnam 


YU 


Jugoslawien 


zw 


Zimbabwe 



BNSDOCID: <WO_ 



_0062260A1_L> 



WO 00/^2260 , PCT/CH99/00142 

* • 

1 

Verfahren und System zum Bestellen, Laden und Verwenden von Zutritts- 

Tickets 



Die vorliegende Erfindung betrifft ein Verfahren und ein System zum 
Bestellen, Laden und Verwenden von Zutritts-Tickets fur den Zutritt zu zutritts- 
5 kontrollierten Dienstvorrichtungen. 

In allgemein bekannten Verfahren und Systemen zur Bestellung von 
Zutritts-Tickets wird die Bestellung mittels Telefonanruf durch ein mobiles Oder 
festinstalliertes Telefongerat an eine Reservationszentrale durchgefuhrt, welche 
den interessierten Kunden beispielsweise mittels gesprochener Menufuhrung 

io uber Veranstaltungen und/oder Vorfuhrungen informiert und vom Kunden uber 
die Wahltasten seines Telefongerats Resen/ationen, respektive Bestellungen, 
fur Zutritts-Tickets entgegennimmt. Die Reservationen und Bestellungen wer- 
den typischerweise in einer Datenbank abgespeichert und zum Beispiel an ei- 
nen betreffenden Veranstalter weitergeleitet, der die gewunschten Zutritts- 

15 , Tickets fur den Kunden zum Abholen bereitstellt, oder die gewunschten Zutritts- 
Tickets werden dem Kunden direkt per Post zugestellt, wobei die Verrechnung 
per zugestellter Rechnung, per Barzahlung beim Abholen, oder per Telefon- 
rechnung erfolgen kann. Nachteile solcher Verfahren und Systeme bestehen 
darin, dass beispielsweise zwischen der Bestellung und der Ubergabe der Zu- 

20 tritts-Ticket an den Kunden betrachtliche Zeit vergeht, oder dass nicht immer 
sichergestellt ist, dass bestellte Zutritts-Tickets auch abgeholt werden. 

Fur die automatisierte Zutrittskontrolle zu zutrittskontrollierten 
Dienstvorrichtungen, wie beispielsweise offentliche Transportmittel, gesicherte 
Gebaude, Raume oder Veranstaltungsgelande, sind Systeme und Verfahren 

25 bekannt, in denen typischerweise Lesegerate venwendet werden, die Zutritts- 
Tickets lesen konnen und die mit Zutrittsvorrichtungen verbunden sind, welche 
auf Grund der von den Zutritts-Tickets gelesenen Informationen automatisch 
Turen oder Schranken offnen und den Eingang zu betreffenden zutrittskontrol- 
lierten Dienstvorrichtungen freigeben. insbesondere bei Sicherheitsgebauden 

30 oder bei Arbeitsplatzen, bei denen die Arbeitszeiterfassung mit der Zutrittskon- 
trolle verknupft ist, werden bekannterWeise auch personliche Chipkarten einge- 
setzt, die zur Authentifizierung von Personen und der damit verbundenen 
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automatischen Zutrittskontrolle dienen. Im allgemeinen sind solche person.i- 
chen Chipkarten allerdings gezielt nur fur diese spezielle Anwendung ausgelegt 
und d,e darauf gespeicherten personenbezogenen und anwendungsspezi- 
fischen Daten werden in der Regel nur selten verandert. " ' 

5 In der Patentschrift DE 43 01 039 C2 wird ein System zur Verwal- 

tung von gemeinschaftlich benutzten Kraftfahrzeugen beschrieben, welches die 
oben beschnebene telefonische Reservierung und die Zutrittskontro.le mit einer 
personhchen Chipkarte kombiniert. Im System gemass DE 43 01 039 C2 klart 
em Kunde die Reservierung telefonisch mit einer Zentrale ab. Ein Computer mit 
e.nem Reservationsprogramm ubermitte.t entsprechend der vorgenommenen 
Reservierung Kundenreservierungsdaten mittels einem Modem uber das 
Te.efonnetz und ab einer Feststation mit einem schnurlosen Telefon zu einem 
Fahrzeug, wo sie abgespeichert werden. Der Kunde ist mit einer Chipkarte 
ausgerustet, auf der seine Kundennummer und ein verschlusselter Code 
gespe.chert ist. Die Chipkarte wird in ein tragbares Infrarot-Handgerat einge- 

D 7 6inem B ° ardC0m P uter d *s Fahr.euges kommunizieren kann 

D» Zu tr, sberecht ig ung wird durch den Austausch und die Verschlusselung 
von Zufallszahlen festgeste.lt und gegebenenfa.is die Fahrzeugture geoffnet Im 

ITh T J 2 " 9 " Chipkarte " ehen Karten,eser ^emn und 

d.e Fahrberecht,gung anhand der abgespeicherten Reservierungsdaten uber- 
portL D» .m System gemass DE 43 01 039 C2 a.s Zutritts-Ticket verwendete 
Ch.pkarte .st a Herdings so ausgelegt, dass sie nur gezielt fur diese Anwendung 
als Zutr.tts-T.cket eingesetzt werden kann. 

Es ist eine Aufgabe der vorliegenden Erfindung, ein neues Verfahren 
und e,n neues System zum Bestellen, Laden und Verwenden von Zutritts- 
T.ckets fur den Zutritt zu zutrittskontrol.ierten Dienstvorrichtungen vorzusch.a- 
gen, welches insbesondere flexibel fur verschiedenste zutrittskontrollierte 
Dienstvorrichtungen eingesetzt werden kann. 

Gemass der vorliegenden Erfindung wird dieses Ziel insbesondere 
durch die Merkmale der unabhangigen Anspruche erreicht. Weitere vortei.hafte 
Ausfuhrungsformen gehen ausserdem aus den abhangigen Anspruchen und 
der Beschreibung hervor. 
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Insbesondere wird dieses Ziel durch die Erfindung dadurch erreicht, 
dass Zutritts-Tickets fur den Zutritt zu zutrittskontrollierten Dienstvorrichtungen, 
wie beispielsweise offentliche Transportmittel, gesicherte Gebaude, Raume 
oder Veranstaltungsgelande, von einer Reservationszentrale durch Ubermitteln 

5 von Bestellinformationen uber einen Bestellkanal, von verschiedenen mogli- 
chen Bestellkanalen, an diese Reservationszentrale bestellt werden, wobei die 
Bestellinformationen die Rufnummer eines mobilen Kommunikationsendgerats 
umfassen, wobei das mobile Kommunikationsendgerat beispielsweise ein 
Mobilfunktelefon oder ein Laptop- oder Palmtop-Computer mit geeignetem 

10 Kommunikationsmodul fur Mobilnetze ist, dass bestellte Zutritts-Tickets uber 
ein Mobilnetz, beispielsweise ein GSM- oder UMTS-Netz, an das Kommunika- 
tionsendgerat, welchem die genannte Rufnummer zugeordnet ist, ubermittelt 
werden, dass empfangene Zutritts-Tickets in einem Speichermodul, beispiels- 
weise auf einer Chipkarte, insbesondere eine SIM-Karte (Subscriber Identity 

15 Module), des genannten Kommunikationsendgerats abgespeichert werden, 
dass Daten zwischen dem Speichermodul und einer Lesevorrichtung einer ge- 
nannten Dienstvorrichtung uber eine kontaktlose Schnittstelle ausgetauscht 
werden, beispielsweise eine Infrarotschnittstelle, zum Beispiel eine High Speed 
Infrared (HSIR)-Schnittstelle oder eine IrDA-Schnittstelle (Infrared Data 

20 Association), eine induktive Schnittstelle, zum Beispiel eine Radio Frequency 
Identification (RFID)-Schnittstelle, eine Home RF (Radio Frequency)-Schnitt- 
stelle, eine Digital European Cordless Telecommunications (DECT)-Schnitt- 
stelle oder eine andere Cordless Telecommunications System (CTS)-Schnitt- 
stelle, oder eine hochfrequente Funkschnittstelle, zum Beispiel eine soge- 

25 nannte ,,Bluetooth-Schnittstelle", dass Entscheide uber die Zutrittsberechtigung 
des Benutzers des genannten Kommunikationsendgerats unter Berucksichti- 
gung von in genannten Zutritts-Tickets enthaltenen Ticket-lnformationen gefallt 
werden und dass entsprechend dem gefallten Entscheid der Zutritt des Be- 
nutzers zu der betreffenden Dienstvorrichtung durch eine mit der genannten 

30 Lesevorrichtung verbundene Zutrittsvorrichtung gewahrt oder verwehrt wird. 
Der Vorteil dieses Vorgehens besteht darin, dass Zutritts-Tickets fur die ver- 
schiedensten zutrittskontrollierten Dienstvorrichtungen uber unterschiedlichste 
Bestellungskanale bestellt werden konnen, beispielsweise schriftlich, telefo- 
nisch mit einefm festinstallierten Telefon oder mit dem genannten mobilen 

35 Kommunikationsendgerat, mittels einem dedizierten Eingabeterminal oder mit- 
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tels einem personlichen Kommunikationsendgerat, beispielsweise uber das 
Internet, und das unabhangig vom benutzten Bestellungskanal und vom Be- 
steller das bestellte Zutritts-Ticket in ein Speichermodul des mobilen Kommu- 
nikationsendgerats, dem die spezifizierte Rufnummer zugeordnet ist, geladen 
5 wird, mittels welchem mobilen Kommunikationsendgerat der betreffende Be- 
nutzer ohne weiteren Aufwand und ohne zeitliche Verzogerung eine betref- 
fende zutrittskontrollierte Dienstvorrichtung besuchen kann. 

In einer Ausfuhrungsvariante enthalten Zutritts-Tickets jeweils eine 
Ticket-Nummer, welche mit einer digitalen Signatur versehen ist, ein im Spei- 

10 chermodul gespeichertes Zutritts-Ticket wird an die genannte Lesevorrichtung 
ubertragen, von der genannten Reservationszentrale werden Zutrittsdaten an 
die genannte Lesevorrichtung ubertragen und der Entscheid uber die Zutritts- 
berechtigung wird unter Berucksichtigung dieser Zutrittsdaten und durch Uber- 
prufen der genannten Signatur gefallt. Diese Ausfuhrungsvariante ist von Vor- 

15 teil, wenn die Datenstruktur des Zutritts-Tickets einfach gehalten werden soli 
und wenn die Umtriebe fur die Verarbeitung des Zutritts-Tickets in die Lesevor- 
richtung der Dienstvorrichtung ausgelagert werden sollen. Der Nachteil besteht 
allenfalls darin, dass die Lesevorrichtung der Dienstvorrichtung von der Reser- 
vationszentrale mit aktuellen Zutrittsdaten versorgt werden muss, so dass zwi- 

20 schen der Lesevorrichtung der Dienstvorrichtung und der Reservationszentrale 
eine Kommunikationsverbindung notig ist. 

In einer alternativen Ausfuhrungsvariante umfassen die Zutritts- 
Tickets Ticket-lnformationen uber mindestens eine zutrittskontrollierte Dienst- 
vorrichtung, beispielsweise die Identitat eines Theaters oder eines Sportsta- 

25 dions, das Datum einer Auffuhrung, respektive eines Sportereignisses, der 
Entscheid uber die Zutrittsberechtigung wird unter Berucksichtigung dieser 
Ticket-lnformationen gefallt, und bei einem positiven Entscheid wird das im 
Speichermodul gespeicherte Zutritts-Ticket entwertet. Der Vorteil dieser Vari- 
ante besteht darin, dass zutrittskontrollierte Dienstvorrichtungen nicht mit Zu- 

30 trittsdaten aktualisiert werden mussen und deshalb ohne Kommunikationsver- 
bindung autonom eingerichtet werden konnen. 
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In einer ersten Untervariante der letzteren Ausfuhrungsvariante wer- 
den Ticket-lnformationen an die genannte Lesevorrichtung ubertragen und der 
Entscheid uber die Zutrittsberechtigung des betreffenden Benutzers wird in die- 
ser Lesevorrichtung gefallt. In einer zweiten Untervariante der letzteren Ausfuh- 

5 rungsvariante ubertragt die Lesevorrichtung eine eindeutige Gerateidentifizie- 
rung an das betreffende Komrnunikationsendgerat, der Entscheid uber die 
Zutrittsberechtigung des betreffenden Benutzers wird in diesem Komrnunikati- 
onsendgerat unter zusatzlicher Berucksichtigung der genannten Gerateidentifi- 
zierung gefallt und das Resultat dieses Entscheids wird an die genannte Lese- 

10 vorrichtung ubertragen. Die zweite Untervariante ist vor allem dann vorteilhaft, 
wenn die Lesevorrichtung der zutrittskontrollierten Dienstvorrichtung moglichst 
einfach gestaltet werden soil, insbesondere ohne Vernetzung der Lesevorrich- 
tung. 

In einer Ausfuhrungsvariante sind mindestens gewisse Zutritts- 
15 Tickets einem bestimmten Benutzer zugeordnet und beim Entscheid uber die 
Zutrittsberechtigung wird uberpruft, ob ein betreffendes gewisses Zutritts-Ticket 
dem Benutzer zugeordnet ist, der durch eine im Speichermodul gespeicherte 
Benutzeridentifizierung identifiziert ist. 

In einer Ausfuhrungsvariante ubertragt die Lesevorrichtung eine 
20 digital signierte eindeutige Gerateidentifizierung an das Komrnunikationsendge- 
rat und die Lesevorrichtung wird anhand dieser Gerateidentifizierung im Kom- 
rnunikationsendgerat authentifiziert, bevor im Speichermodul gespeicherte 
Daten an die Lesevorrichtung ubertragen werden. Dies hat den besonderen 
Vorteil, dass Zutritts-Tickets nicht durch unberechtigte Lesevorrichtungen ent- 
25 gegengenommen, respektive entwertet werden. 

In einer Ausfuhrungsvariante wird nach einer positiven Authentifizie- 
rung der Lesevorrichtung eine im Speichermodul gespeicherte Benutzeridentifi- 
zierung mit einer digitalen Signatur an die genannte Lesevorrichtung ubertra- 
gen und die Lesevorrichtung authentifiziert den Benutzer des genannten Kom- 
30 munikationsendgerats anhand dieser Benutzeridentifizierung. 
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In einer Ausfuhrungsvariante wird nach einem gefallten positiven 
Entscheid von der Lesevorrichtung eine Zutrittsbestatigung betreffend den er- 
folgreichen Zutritt auf das genannte Speichermodul ubertragen. Dies hat den 
Vorteil, dass der betreffende Benutzer anhand dieser Zutrittsbestatigung zu 
5 einem spateren Zeitpunkt den Zutritt zur betreffenden Dienstvorrichtung nach- 
weisen kann. 

In einer Ausfuhrungsvariante wird die genannte kontaktlose Schnitt- 
stelle energetisch, beispielsweise mittels Induktion, durch die genannte Lese- 
vorrichtung gespiesen. Dies hat den besonderen Vorteil, dass ein Datenaus- 
10 tausch zwischen dern Speichermodul und der Lesevorrichtung auch bei ausge- 
schaltetem Kommunikationsendgerat stattfinden kann. 

Neben dem erfindungsgemassen Verfahren bezieht sich die Erfin- 
dung auch auf ein geeignetes System zur Ausfuhrung dieses Verfahrens. 

Nachfolgend wird eine Ausfuhrung der vorliegenden Erfindung an- 
15 hand eines Beispieles beschrieben. Das Beispiel der Ausfuhrung wird durch die 
einzige beigelegte Figur illustriert, die 

ein schematisches Blockdiagramm zeigt, welches ein Kommunikati- 
onsendgerat darstellt, das uber ein Mobilnetz mit einer Reservationszentrale 
verbunden ist und uber eine kontaktlose Schnittstelle mit der Lesevorrichtung 
20 einer zutrittskontrollierten Dienstvorrichtung kommunizieren kann. 

Ein interessierter Kunde kann Zutritts-Tickets fur die verschiedensten 
zutrittskontrollierten Dienstvorrichtungen 3, wie beispielsweise offentliche 
Transportmittel, Veranstaltungsgebaude (z.B. Schauspiel- oder Opernhauser), 
Veranstaltungsraume (z.B. Kino- oder Konzertsale), oder Veranstaltungsge- 

25 lande (z.B. Messe- oder Sportgelande), durch Obermitteln von Bestellinforma- 
tionen uber unterschiedlichste Bestellungskanale bestellen. Die Referenznum- 
mer 45 bezieht sich auf ein Eingabeterminal, das uber eine Kommunikations- 
verbindung mit einer Reservationszentrale 4 verbunden ist. Solche Eingabe- 
terminal 45 konnen an offentlich zuganglichen Orten aufgestellt werden, zum 

30 Beispiel in offentlichen Telefonsprechzellen (Publiphone), in Einkaufszentren, in 
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Bahnhofen oder in anderen offentlich zuganglichen Orten, die von vielen 
Menschen frequentiert werden, und konnen beispielsweise von interessierten 
Kunden dazu benutzt werden, Zutritts-Tickets von der Reservationszentrale 4 
zu bestellen. Die Referenznummer 51 bezieht sich auf ein personiiches Kom- 
5 munikationsendgerat, beispielsweise ein Personal Computer mit Kommunikati- 
onsmodulen, das uber ein Telekommunikationsnetz 5, beispielsweise das 6f- 
fentliche geschaltete Telefonnetz oder das Internet, mit der Reservationszen- 
trale 4 verbunden ist und von interessierten Kunden dazu benutzt werden kann, 
Zutritts-Tickets von der Reservationszentrale 4 zu bestellen. Als weitere 

io Moglichkeiten fur Bestellkanale sollten hier auch die personliche mundliche 
Bestellung an einem Schalter des Betreibers der Reservationszentrale 4 oder 
einer spezialisierten Vertriebsorganisation, Telefonanrufe mit mundlicher Be- 
stellung oder Bestellung unter gesprochener Menufuhrung oder mit Spracher- 
kennung oder auch die schriftliche Bestellung oder die Bestellung mittels einem 

15 mobilen Kommunikationsendgerat 1 uber ein Mobilnetz 6 (beispielsweise verbal 
oder mittels SMS- oder USSD-Meldungen) als Beispiele angefuhrt werden, 
wobei bei der mundlichen und schriftlichen Variante auch nachtragliche 
Dateneingabe durch Datentypisten der Reservationszentrale 4 notwendig sein 
konnen. Die vom interessierten Benutzer an die Reservationszentrale 4 uber- 

20 mittelten Bestellinformationen umfassen beispielsweise Angaben uber eine 
spezifische Veranstaltung, zum Beispiel eine Theaterpremiere im Stadttheater 
am 13. Mai urn zwanzig Uhr, Angaben uber die gewunschte Sitzreihe oder ge- 
gebenenfalls die Fahrklasse, die Anzahl gewunschter Tickets, Angaben uber 
die Art der Tickets, beispielsweise personliche Namens-Tickets, Mehrfach- 

25 Tickets (Abonnemente, Tageskarten, Wochenkarten, etc.), oder ubertragbare 
Tickets, und Angaben uber den Zahlungsmodus, beispielsweise durch schriftli- 
che Rechnung per Post, durch Kreditkarte unter Angabe der Kreditkartennum- 
mer, durch Abrechnung uber die Telefonrechnung, oder gegebenenfalls durch 
Barzahlung, etc. Bei jeder Bestellung wird zudem in den Bestellinformationen 

30 die Rufnummer (mindestens) eines mobilen Kommunikationsendgerats ange- 
geben, beispielsweise die MSISDN-Nummer (Mobile Subscriber ISDN Num- 
mer), auf welches die bestellten Zutritts-Tickets geladen werden sollen. 

Die ubermittelten Bestellinformationen werden in der Reservations- 
zentrale 4 von einem Bestellmodul 41 entgegengenommen und in einer Daten- 



BNSDOCID: <WO 0062260A1_L> 



WO 00/62260 



8 



PCT/CH99/00142 



bank der Reservationszentrale 4 abgespeichert. Die Reservationszentrale 4 ist 
beispielsweise auf einem herkommlichen Kommunikationsserver ausgefuhrt, 
der uber bekannte Hard- und Softwarekomponenten verfugt, um mit Mobil- 
netzen 6 und Festnetzen 5 verbunden zu werden und uber diese zu kommuni- 

5 zieren. Die Reservationszentrale 4 verfugt uber Funktionsmodule, zum Beispiel 
das bereits erwahnte Bestellmodul 41 oder weitere Funktionsmodule, die in den 
folgenden Abschnitten beschrieben werden und welche beispielsweise als pro- 
grammierte Softwaremodule ausgefuhrt sind. Entsprechend den erhaltenen 
Bestellinformationen ubermittelt ein Ubermittlungsmodul 44 der Reservations- 

io zentrale 4 bestellte Zutritts-Tickets uber das Mobilnetz 6, beispielsweise ein 
GSM- (Global System for Mobile Communication), ein UMTS-Netz (Universal 
Mobile Telephone System) oder ein anderes Mobilnetz, an das durch die oben 
erwahnte Rufnummer spezifizierte mobile Kommunikationsendgerat 1, zum 
Beispiel ein Mobilfunktelefon oder ein Laptop- oder Palmtop-Computer mit ge- 

I5 eignetem Kommunikationsmodul fur Mobilnetze 6. 

Die Ubermittlung von Zutritts-Tickets von der Reservationszentrale 4 
an Kommunikationsendgerate 1 erfolgt beispielsweise gemass dem in der Pa- 
tentschrift EP 0689 368 B1 beschhebenen SICAP-Verfahren, wobei die Reser- 
vationszentrale 4 fur diesen Zweck beispielsweise uber eine Kurzmeldungs- 

20 dienstzentrale (SMS-C, Short Message Service Centre) verfugt. Gemass dem 
SICAP-Verfahren werden in sogenannten SMS-Kurzmeldungen zusatzlich zum 
standard isierten Datenvorsatz spezielle Codes ubertragen, die einen speziellen 
Dienst anzeigen und beispielsweise mittels geeigneten Filtern in den Iden- 
tifizierungsmodulen von mobilen Kommunikationsendgeraten erkannt und ent- 

25 sprechend dem speziellen Code gemass einer speziellen Prozedur behandelt 
werden. Die Ubertragung kann aber auch auf andere Weise, beispielsweise 
mittels USSD-Meldungen (Unstructured Supplementary Services Data) oder 
uber eine Datenverbindung erfolgen. 

Die ubermittelten Zutritts-Tickets werden im betreffenden mobilen 
30 Kommunikationsendgerat 1 entgegengenommen und dort von einem Lademo- 
dul 211 in einem Speichermodul 21, beispielsweise auf der SIM-Karte 2 
(Subscriber Identification Module) des mobilen Kommunikationsendgerats 1 
abgespeichert. Das Lademodul 211 ist beispielsweise, wie oben erwahnt, eine 
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gemass dem SICAP-Verfahren aktivierte spezielle Prozedur, die beispielsweise 
als programmiertes Softwaremodul auf dem Identifizierungsmodul des mobiien 
Kommunikationsendgerats 1 ausgefuhrt ist, welches beispielsweise eine Chip- 
karte 2, insbesondere eine SIM-Karte 2 mit einem Prozessor 22 und einem 
5 Speichermodul 21 ist. 

Je nach Ausfuhrungsvariante und/oder Anwendung enthalten Zu- 
tritts-Tickets jeweils eine Ticket-Nummer, welche beispielsweise mit einer digi- 
talen Signatur versehen ist, oder sie umfassen Ticket-lnformationen uber min- 
destens eine zutrittskontrollierte Dienstvorrichtung 3, beispielsweise die Identi- 

io tat eines Theaters oder eines Sportstadions und das Datum einer Auffuhrung, 
respektive eines Sportereignisses, und gegebenenfalls weitere zusatzliche In- 
formationen, wie eine reservierte Sitzreihe oder Sitznummer oder, insbeson- 
dere fur Mehrfach-Tickets, eine Gultigkeitsdauer oder -periode sowie gegebe- 
nenfalls eine Anzahl berechtigter Zutritte. Vorteilhafterweise kann ein betref- 

15 fender Kunde (insbesondere) die detailliertere Auspragung eines Zutritts- 
Tickets im Display seines mobiien Kommunikationsendgerats 1 kontrollieren, 
wie wenn er ein physisches Zutritts-Ticket hatte. Zutritts-Tickets konnen bei- 
spielsweise in der Form von kleinen Programmanwendungen, sogenannte 
Applets, auf Chipkarten 2 geladen werden, die solche Applets behandeln kon- 

20 nen, zum Beispiel eine sogenannte Java-Karte (Java ist eine registrierte 

Warenmarke von SUN Microsystems). Solche Applets konnen bei der Entwer- 
tung, welche spater beschrieben wird, beispielsweise automatisch geloscht 
werden. 



Der Benutzer eines mobiien Kommunikationsendgerats 1 nahert sich 
25 mit seinem mobiien Kommunikationsendgerat 1 einer Lesevorrichtung 31 einer 
zutrittskontrollierten Dienstvorrichtung 3, fur welche er uber ein in einem Spei- 
chermodul 21 des mobiien Kommunikationsendgerats 1 gespeichertes Zutritts- 
Ticket verfugt. In den folgenden Abschnitten werden verschiedene Ausfuh- 
rungsvarianten fur den Vorgang bei der Ticket-Kontrolle zwischen dem mobiien 
30 Kommunikationsendgerat 1 und der Lesevorrichtung 31 der zutrittskontrollierten 
Dienstvorrichtung beschrieben, denen alien der Datenaustausch uber eine 
kontaktlose Schnittstelle 13 zwischen dem mobiien Kommunikationsendgerat 1 
und der Lesevorrichtung 31 gemeinsam ist, wofur die Lesevorrichtung 31 und 
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das mobile Kommunikationsendgerat 1 mit geeigneten Transceivers 33, 
respektive 11, ausgefuhrt sind. Diese Transceivers 11, 33 sind beispielsweise 
geeignet fur eine Infrarotschnittstelle, zum Beispiel eine High Speed infrared 
(HSIR)-Schnittstelle oder eine IrDA-Schnittstelle (Infrared Data Association), 
5 eine induktive Schnittstelle, zum Beispiel eine Radio Frequency Identification 
(RFID)-Schnittstelle oder eine Home RF (Radio Frequency)-Schnittstelle, wobei 
die induktive Schnittstelle beispielsweise mit einer bei 13.56 MHz liegenden 
Frequenz operiert, eine Digital European Cordless Telecommunications 
(DECT)-Schnittstelle oder eine andere Cordless Telecommunications System 
io (CTS)-Schnittstelle, oder eine hochfrequente Funkschnittstelle, zum Beispiel 
eine sogenannte ..Bluetooth-Schnittstelle". Je nach Art der kontaktlosen 
Schnittstelle kann der geeignete Transceiver im mobilen 
Kommunikationsendgerat 1 im Gehause oder auf dem Identifizierungsmodul 2 
des Kommunikationsendgerats 1 integriert sein. Fur den Datenaustausch mit 
1 5 der Lesevorrichtung 31 uber diese kontaktlose Schnittstelle 1 3 verfugt das 
mobile Kommunikationsendgerat 1 uber ein Kommunikationsmodul 212, das 
beispielsweise als programmiertes Softwaremodul auf dem Identifizierungsmo- 
dul 2 des mobilen Kommunikationsendgerats 1 ausgefuhrt ist, welches bei- 
spielsweise eine SIM-Karte 2 mit einem Prozessor 22 und einem Speichermo- 
20 dul 21 ist. In alien beschriebenen Ausfuhrungsvarianten wird der Entscheid 
uber die Zutrittsberechtigung eines betreffenden Benutzers eines mobilen 
Kommunikationsendgerats 1 in einem Entscheidungsmodul 213, 312 gefallt, 
wobei entsprechend dem gefallten Entscheid dem genannten Benutzer der Zu- 
tritt zu der betreffenden zutrittskontrollierten Dienstvorrichtung 3 durch eine mit 
25 der Lesevorrichtung 31 verbundene Zutrittsvorrichtung 32, beispielsweise eine 
automatische Ture oder Schranke oder eine Signallampe oder eine andere 
geeignete Vorrichtung, gewahrt oder verwehrt wird. 

In einer ersten Ausfuhrungsvariante mit Zutritts-Tickets, die jeweils 
eine Ticket-Nummer enthalten, welche beispielsweise mit einer digitalen 
30 Signatur versehen ist, wird ein im Speichermodul 21 gespeichertes Zutritts- 
Ticket an die Lesevorrichtung 31 ubertragen. Die Lesevorrichtung 31 wird von 
einem Aktualisierungsmodul 42 der Reservationszentrale 4, beispielsweise ein 
programmiertes Softwaremodul, mit aktuellen Zutrittsdaten versorgt, die in einer 
Tabelle 43 in der Reservationszentrale 4 gespeichert sind. Die Ubertragung 
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dieser Zutrittsdaten erfolgt uber ein Telekommunikationsnetz 5, beispielsweise 
ein Festnetz, zum Beispiel das offentliche geschaltete Telefonnetz, das 
Internet, ein LAN (Local Area Network) Oder WAN (Wide Area Network), oder 
ein Mobilnetz. Die Versorgung der Lesevorrichtung 31 mit aktuellen Zu- 

5 trittsdaten erfolgt beispielsweise periodisch oder auf Anfrage durch die Lese- 
vorrichtung 31. Die Zutrittsdaten umfassen beispielsweise zusatzliche Ticket- 
Informationen fur eine bestimmte Ticket-Nummer oder fur samtliche fur die be- 
treffende zutrittskontrollierte Dienstvorrichtung 3 reservierte Zutritts-Tickets. 
Solche Ticket-lnformationen beinhalten beispielsweise Angaben uber eine be- 

io stimmte Veranstaltung, wie Ort und Zeit, uber einen reservierten Platz, wie 
Sitznummer oder Reihe, und eventuell Angaben und/oder Identifizierungsin- 
formationen betreffend den zutrittsberechtigten Benutzer. Gemass dieser er- 
sten Ausfuhrungsvariante wird der Entscheid uber die Zutrittsberechtigung des 
betreffenden Benutzers durch das Entscheidungsmodul 312 der Lesevorrich- 

15 • tung 31, beispielsweise ein programmiertes Softwaremodul, unter Berucksichii- 
gung der der betreffenden Ticket-Nummer entsprechenden Zutrittsdaten und 
durch Uberprufen der oben erwahnten digitalen Signatur gefallt. In dieser Aus- 
fuhrungsvariante konnen Zutritts-Tickets, die fur den berechtigten Zutritts zu 
einer betreffenden zutrittskontrollierten Vorrichtung 3 verwendet wurden, bei- 
' 20 spielsweise durch Aktualisieren der in der Reservationszentrale 4 gespeicher- 
ten Zutrittsdaten entwertet werden, welche beispielsweise von der Lesevor- 
richtung 31 entsprechend informiert wurde. 

In einer zweiten Ausfuhrungsvariante mit Zutritts-Tickets, die jeweils 
Ticket-lnformationen uber mindestens eine zutrittskontrollierte Dienstvorrich- 

25 tung 3 enthalten, werden in den Entscheidungsmodulen 213, 312 Entscheide 
iiber die Zutrittsberechtigung unter Berucksichtigung dieser Ticket-lnformatio- 
nen gefallt. In dieser zweiten Ausfuhrungsvariante umfassen die mobilen Kom- 
munikationsendgerate 1 jeweils ein Entwertungsmodul 214, beispielsweise ein 
programmiertes Softwaremodul, zum Beispiel im Speichermodul 21 der SIM- 

30 Karte 2, welches bei einem positiven Entscheid das im Speichermodul 21 ge- 
speicherte betreffende Zutritts-Ticket entwertet, wobei bei Mehrfach-Tickets 
entsprechend nur eine Zutrittsberechtigung entwertet wird. In dieser Ausfuh- 
rungsvariante kann der Entscheid in einer ersten Untervariante durch ein Ent- 
scheidungsmodul 312 in der Lesevorrichtung 31 gefallt werden, zum Beispiel 
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unter Zuhilfenahme von Zusatzinformationen, wie beispielsweise eine Refe- 
renzuhr, nachdem das Zutritts-Ticket wie oben beschrieben vom mobilen 
Kommunikationsendgerat 1 uber die kontaktlose Schnittstelle 13 an die Lese- 
vorrichtung 31 ubertragen wurde, wobei die Lesevorrichtung 31 nach einem 

5 positiven Entscheid das oben erwahnte Entwertungsmodul 214 uber die kon- 
taktlose Schnittstelle 13 beauftragt, das betreffende Zutritts-Ticket zu entwer- 
ten. In einer zweiten Untervariante umfasst die Lesevorrichtung 31 ein Identifi- 
zierungsmodul 314, mittels welchem sich die Lesevorrichtung 31 beim betref- 
fenden mobilen Kommunikationsendgerat 1 identifiziert, indem das Identifizie- 

io rungsmodul 314, beispielsweise ein programmiertes Softwaremodule, mittels 
des Transceivers 33 eine eindeutige Gerateidentifizierung uber die kontaktlose 
Schnittstelle an dieses mobile Kommunikationsendgerat 1 ubertragt. In dieser 
zweiten Untervariante braucht das Zutritts-Ticket nicht an die Lesevorrichtung 
31 ubertragen zu werden, da der Entscheid uber die Zutrittsberechtigung des 

15 betreffenden Benutzers im Entscheidungsmodul 213 des mobilen Kommunika- 
tionsendgerats 1 unter zusatzlicher Berucksichtigung der von der Lesevorrich- 
tung 31 erhaltenen Gerateidentifizierung gefallt wird, wobei das Entschei- 
dungsmodul 213 beispielsweise ein programmiertes Softwaremodul im Spei- 
chermodul 21 der SIM-Karte 2 ist und wobei das Resultat des Entscheids uber 

20 die kontaktlose Schnittstelle 13 an die Lesevorrichtung 31 ubertragen wird. 

An dieser Stelle sollte erwahnt werden, dass der Datenaustausch 
zwischen dem Speichermodul 21 des mobilen Kommunikationsendgerats 1 und 
der Lesevorrichtung 31 auch bei ausgeschaltetem Kommunikationsendgerat 1 
erfolgen kann, wenn die fur den Datentransfer notwendigen Komponenten, ins- 

25 besondere die kontaktlose Schnittstelle, extern von der Lesevorrichtung 31 ge- 
spiesen werden, beispielsweise mittels Induktion einer magnetischen Spule des 
mobilen Kommunikationsendgerats 1, zum Beispiel im Gehause oder im Innern 
des Kommunikationsendgerats 1, beispielsweise auf der SIM-Karte 2. Das fur 
den Datenaustausch benutzte Protokoll kann beispielsweise vorsehen, dass 

30 die Initiierung eines entsprechenden Dialogs zwischen dem mobilen Kommuni- 
kationsendgerats 1 und der Lesevorrichtung 31 vom mobilen Kommunika- 
tionsendgerat 1 durch Aussendung einer Initiierungssequenz eingeleitet wird. 
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In einer Ausfuhrungsvariante sind gewisse Zutritts-Tickets einem be- 
stimmten Benutzer zugeordnet, das heisst, die erwahnten Ticket-lnformationen 
oder die in der Tabelle 43 der Reservationszentrale 4 gespeicherten Zutritts- 
daten enthalten Identifizierungsangaben uber den zugeordneten berechtigten 

5 Benutzer, beispielsweise dessen IMSI-Nummer (International Mobile 

Subscriber Identity) oder seine IDUI (International Debit User Identification). 
Folglich wird beim Entscheid uber die Zutrittsberechtigung auch uberpruft, ob 
ein betreffendes Zutritts-Ticket dem Benutzer zugeordnet ist, der durch eine im 
Speichermodul 21, beispielsweise auf der SIM-Karte 2, gespeicherte Benutzer- 

10 identifizierung identifiziert ist. Wenn diese Uberprufung in der Lesevorrichtung 
31 durchgefuhrt wird, beispielsweise im Entscheidungsmodul 312, wird die im 
Speichermodul 21 gespeicherte Benutzeridentifizierung uber die kontaktlose 
Schnittstelle 13 an die Lesevorrichtung 31 ubermittett. Wenn diese Uberprufung 
hingegen im mobilen Kommunikationsendgerat 1 erfolgt, beispielsweise im 

15 Entscheidungsmodul 213, muss die im Speichermodul 21 gespeicherte Be- 
nutzeridentifizierung nicht an die Lesevorrichtung 31 ubermittelt werden. 

In einer Ausfuhrungsvariante ubertragt die Lesevorrichtung 31 uber 
die kontaktlose Schnittstelle 13 immer eine digital signierte eindeutige Gerate- 
identifizierung an das mobile Kommunikationsendgerat 1, beispielsweise als 

20 Anwort auf eine oben erwahnte Initiierungssequenz, die den Dialog zwischen 
der Lesevorrichtung 31 und dem mobilen Kommunikationsendgerat 1 einleitet. 
Anhand dieser digital signierten Gerateidentifizierung kann die Lesevorrichtung 
31, respektive die zugehorige zutrittskontrollierte Dienstvorrichtung 3, durch ein 
Authentifizierungsmodul 215 des mobilen Kommunikationsendgerats 1 authen- 

25 tifiziert werden, wobei das Authentifizierungsmodul 215 beispielsweise ein pro- 
grammiertes Softwaremodul ist, beispielsweise auf dem Speichermodul 21 der 
SIM-Karte 2. Dies ermoglicht es, dass Zutritts-Tickets nicht durch unberechtigte 
Lesevorrichtungen 31 entgegengenommen, respektive entwertet werden, da im 
Speichermodul 21 gespeicherte Daten erst an die Lesevorrichtung 31 ubertra- 

30 gen werden, wenn diese Lesevorrichtung 31 eindeutig authentifiziert wurde. In 
ahnlicher Weise kann die Lesevorrichtung 31 einen betreffenden Benutzer 
authentifizieren, indem, beispielsweise nach einer positiven Authentifizierung 
der Lesevorrichtung 31, vom mobilen Kommunikationsendgerat 1, beispiels- 
weise durch das Authentifizierungsmodul 215, eine im Speichermodul 21 ge- 
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speicherte Benutzeridentifizierung mit einer digitalen Signatur uber die kon- 
taktlose Schnittstelle 13 an die genannte Lesevorrichtung 31 ubertragen wird 
und dort vom Authentifizierungsmodul 311 der Lesevorrichtung 31, beispiels- 
weise ein programmiertes Softwaremodul. authentifiziert wird. 

In einer Ausfuhrungsvariante wird nach einem gefallten positiven 
Entscheid von einem Bestatigungsmodul 313 der Lesevorrichtung 31, bei- 
spielsweise ein programmiertes Softwaremodul, eine Zutrittsbestatigung, zur 
Quittierung des erfolgreichen Zutritts zur zutrittskontrollierten Dienstvorrichtung 
3, uber die kontaktlose Schnittstelle 13 an das mobile Kommunikationsendgerat 
1 ubertragen und dort im Speichermodul 21 der SIM-Karte 2 abgespeichert. Auf 
Grund dieser Zutrittsbestatigung, die vorzugsweise vom Bestatigungsmodul 
313 der Lesevorrichtung 31 mit einer digitalen Signatur versehen ist, kann der 
betreffende Benutzer beispielsweise zu einem spateren Zeitpunkt den Zutritt 
zur betreffenden Dienstvorrichtung 3 nachweisen. 

15 An dieser Stelle sollte zudem erwahnt werden, dass das mobile 

Kommunikationsendgerat 1, insbesondere das Speichermodul 21 der SIM- 
Karte 2, zusatzliche Softwarefunktionen aufweisen kann, welche es ermdgli- 
chen, dass ein im Speichermodul 21 eines ersten mobilen Kommunikationsend- 
gerats 1 gespeichertes Zutritts-Ticket auf das Speichermodul eines zweiten 

20 mobilen Kommunikationsendgerats ubertragen werden kann, beispielsweise 
mittels dem Transceiver 1 1 uber die kontaktlose Schnittstelle 13 Oder uber das 
Mobilnetz 6, zum Beispiel mittels SMS- oder USSD-Meldungen, Oder uber eine 
andere geeignete Verbindung zwischen dem ersten und zweiten mobilen 
Kommunikationsendgerat. In ahnlicher Weise ist es zudem auch moglich, dass 

25 ein im Speichermodul 21 eines mobilen Kommunikationsendgerats 1 gespei- 
chertes Zutritts-Ticket auf eine externe Chipkarte ubertragen werden kann, die 
selbst uber eine kontaktlose Schnittstelle verfugt, beispielsweise in Form einer 
integrierten elektromagnetischen Spule, Oder die fur diesen Zweck iiber eine 
(zweite) kontaktbehaftete Schnittstelle mit dem Kommunikationsendgerat 1 

30 verbunden wird; sogenannte Dual-Slot Mobilgerate sind bereits auf dem Markt 
verfugbar. 
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Der Fachmann wird verstehen, dass fur die gesicherte Ubertragung 
und zur Sicherstellung der Authentizitat (Echtheit) der Zutritts-Tickets, sowie 
von anderen drahtlos ubertragenen Identifizierungen, beispielsweise die er- 
wahnte Gerateidentifizierung oder Benutzeridentifizierung, das mobile Kommu- 

5 nikationsendgerat 1, insbesondere das Speichermodul 21, und die Lesevor- 
richtung 31 mit den notigen Funktionen, beispielsweise programmierte Soft- 
warefunktionen, fur geeignete Signierungs- und/oder Chiffrierverfahren ausge- 
stattet sind. Es ist auch moglich, dass bei der Authentifizierung Vertrauensin- 
stanzen, beispielsweise unter Zuhilfenahme von TTP-Diensten (Trusted Third 

io Party), involviert werden, beispielsweise fur die digitale Signierung von Identifi- 
zierungsnummern und/oder Zutritts-Tickets. 

Die Verrechnung von bestellten Zutritts-Tickets kann beispielsweise 
durch die Reservationszentrale 4 gemass dem vom betreffenden Benutzer ge- 
wunschten Zahlungsmodus erfolgen. 

15 Das Anwendungsgebiet der vorliegenden Erfindung ist sehr gross 

und keinesfalls nur auf die angegebenen Anwendungsbeispiele beschrankt. 

Neben dem Verkauf, der Lizenzierung und dem Betrieb von be- 
schriebenen Gesamtsystemen kann es auch interessant sein, Datentrager mit 
darauf gespeicherten programmierten Softwaremodulen zu verkaufen oder zu 

20 vermieten, welche einen herkommlichen Komrnunikationsserver so steuern, 
dass er sich wie eine beschriebene Reservationszentrale 4 verhalt, oder wel- 
che, insbesondere in der Ausfuhrung als SIM-Karte, ein mobiles Kornmunika- 
tionsendgerat 1 befahigen, am beschrieben Verfahren teilzunehmen. Zudem 
kann auch der Verkauf, die Vermietung oder der Betrieb von Lesevorrichtungen 

25 31 fur zutrittskontrollierte Dienstvorrichtungen 3 wirtschaftlich sehr interessant 
sein. Selbst der Verkauf, die Vermietung oder der Betrieb von Eingabeterminats 
45 kann sich lohnen. 
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Legende der Bezugszeichen 

I Mobiles Kommunikationsendgerat. 

I I Transceiver. 

1 3 Kontaktlose Schnittstelle. 

5 2 SIM-Karte (Chipkarte). 

21 Speichermodul. 

211 Lademodul. 

212 KommunikationsmoduL 

213 EntscheidungsmoduL 
io 214 Entwertungsmodul. 

21 5 Authentifizierungsmodul. 

22 Prozessor. 

3 Dienstvorrichtung. 

31 Lesevorrichtung. 

15 311 Authentifizierungsmodul. 

312 EntscheidungsmoduL 

313 Bestatigungsmodul. 

314 Identifizierungsmodul. 
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32 Zutrittsvorrichtung. 

33 Transceiver. 
4 Reservationszentrale. 

41 Bestelimodul. 

42 Aktualisierungsmodul. 

43 Tabelle mit Zutrittsdaten. 

44 Ubermittlungsmodul. 

45 Eingabeterminal. 

5 Telekommunikationsnetz. 
o 51 Kommunikationsendgerat. 

6 Mobilnetz. 



<WO 0062260A1 J_> 



WO 00/62260 



18 



Anspruche 

1. Verfahren zum Bestellen, Laden und Verwenden von Zutritts- 
Tickets fur den Zutritt zu zutrittskontrollierten Dienstvorrichtungen (3), welches 
Verfahren folgende Schritte umfasst: 

5 - Bestellen von mindestens einem Zutritts-Ticket von einer Reserva- 

tionszentrale (4) durch Ubermitteln von Bestellinformationen uber einen Be- 
stellkanal an die genannte Reservationszentrale (4), wobei die Bestellinforma- 
tionen die Rufnummer eines mobilen Kommunikationsendgerats (1) umfassen, 

- Ubermitteln des besteliten Zutritts-Tickets uber ein Mobilnetz (6) an 
io das Kommunikationsendgerat (1), welchem die genannte Rufnummer zugeord- 

net ist, 

- Abspeichern des empfangenen Zutritts-Tickets in einem Speicher- 
modul (21) des genannten Kommunikationsendgerats (1), 

- Datenaustausch zwischen dem Speichermodul (21) und einer 

is Lesevorrichtung (31) einer genannten Dienstvorrichtung (3) uber eine kontakt- 
lose Schnittstelle (13), 

- Fallen eines Entscheides uber die Zutrittsberechtigung des Be- 
nutzers des genannten Kommunikationsendgerats (1) unter Berucksichtigung 
von im genannten Zutritts-Ticket enthaltenen Ticket-lnformationen, und 

20 - entsprechend dem gefallten Entscheid, Gewahren oder Verwehren 

des Zutritts des Benutzers zu der genannten Dienstvorrichtung (3) durch eine 
mit der genannten Lesevorrichtung verbundene Zutrittsvorrichtung (32). 

2. Verfahren gemass Anspruch 1, dadurch gekennzeichnet, dass 
genannte Zutritts-Tickets jeweils eine Ticket-Nummer enthalten, welche mit ei- 

25 ner digitalen Signatur versehen ist, dass das im genannten Speichermodul (21) 
gespeicherte Zutritts-Ticket an die genannte Lesevorrichtung (31) ubertragen 
wird, dass von der genannten Reservationszentrale (4) Zutrittsdaten an die ge- 
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nannte Lesevorrichtung (31) ubertragen werden, und dass der Entscheid uber 
die Zutrittsberechtigung unter Berucksichtigung dieser Zutrittsdaten und durch 
Uberprufen der genannten Signatur gefallt wird. 

3. Verfahren gemass Anspruch 1, dadurch gekennzeichnet, dass 
5 genannte Zutritts-Tickets Ticket-lnformationen uber mindestens eine zutritts- 
kontrollierte Dienstvorrichtung (3) umfassen, dass der Entscheid uber die Zu- 
trittsberechtigung unter Berucksichtigung dieser Ticket-lnformationen gefallt 
wird und dass bei einem positiven Entscheid das im Speichermodul (21) ge- 
speicherte Zutritts-Ticket entwertet wird. 

io 4. Verfahren gemass Anspruch 3, dadurch gekennzeichnet, dass 

genannte Ticket-lnformationen an die genannte Lesevorrichtung (31) ubertra- 
gen werden und dass der Entscheid in dieser Lesevorrichtung (31) gefallt wird. 

5. Verfahren gemass Anspruch 3, dadurch gekennzeichnet, dass die 
genannte Lesevorrichtung (31) eine Gerateidentifizierung an das genannte 

is Kommunikationsendgerat (1) ubertragt, dass der Entscheid in diesem Kommu- 
nikationsendgerat (1) unter zusatzlicher Berucksichtigung der genannten Ge- 
rateidentifizierung gefallt wird und dass das Resultat dieses Entscheids an die 
genannte Lesevorrichtung (31) ubertragen wird. 

6. Verfahren gemass einem der Anspriiche 1 bis 5, dadurch gekenn- 
20 zeichnet, dass mindestens gewisse Zutritts-Tickets einem bestimmten Benutzer 

zugeordnet sind und dass beim Entscheid uber die Zutrittsberechtigung uber- 
priift wird, ob ein betreffendes gewisses Zutritts-Ticket dem Benutzer zugeord- 
net ist, der durch eine im genannten Speichermodul (21) gespeicherte Be- 
nutzeridentifizierung identifiziert ist. 

25 7. Verfahren gemass einem der Anspruche 1 bis 6, dadurch gekenn- 

zeichnet, dass die genannte Lesevorrichtung (31) eine digital signierte Gerate- 
identifizierung an das genannte Kommunikationsendgerat (1) ubertragt und 
dass die genannte Lesevorrichtung (31) anhand dieser Gerateidentifizierung im 
Kommunikationsendgerat (1) authentifiziert wird, bevor im Speichermodul (21) 

30 gespeicherte Daten an die Lesevorrichtung (31) ubertragen werden. 
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8. Verfahren gemass Anspruch 7, dadurch gekennzeichnet, dass 
nach einer positiven Authentifizierung der genannten Lesevorrichtung (31) eine 
im genannten Speichermodul (21) gespeicherte Benutzeridentifizierung mit ei- 
ner digitalen Signatur an die genannte Lesevorrichtung (31) ubertragen wird 

5 und dass die genannte Lesevorrichtung (31) den Benutzer des genannten 

Kommunikationsendgerats (1) anhand dieser Benutzeridentifizierung authentifi- 
ziert. 

9. Verfahren gemass einem der Anspruche 1 bis 8, dadurch gekenn- 
zeichnet, dass nach einem gefallten positiven Entscheid von der genannten 

io Lesevorrichtung (31) eine Zutrittsbestatigung auf das genannte Speichermodul 
(21) ubertragen wird. 

10. Verfahren gemass einem der Anspruche 1 bis 9, dadurch ge- 
kennzeichnet, dass die genannte kontaktlose Schnittstelle (13) energetisch 
durch die genannte Lesevorrichtung (31) gespiesen wird. 

1 5 11. System zum Bestellen, Laden und Verwenden von Zutritts- 

Tickets, welches ein Mobilnetz (6) umfasst, in welchem eine Vietzahl von Be- 
nutzern mittels genannten mobilen Kommunikationsendgeraten (1) kommuni- 
zieren konnen und mit welchem Mobilnetz (6) mindestens eine Reservations- 
zentrale (4) verbunden ist und welches System zutrittskontrollierte Dienstvor- 

20 richtungen (3) umfasst, fur den Zutritt, zu welchen Dienstvorrichtungen (3) ge- 
nannte Zutritts-Tickets verwendet werden, dadurch gekennzeichnet, 

dass eine genannte Reservationszentrale (4) ein Bestellmodul (41) 
umfasst, welches Qber Bestellungskanale Bestellungen mit Bestellinformatio- 
nen fur Zutritts-Tickets entgegennimmt, wobei die Bestellinformationen die Ruf- 
25 nummer eines genannten Kommunikationsendgerats (1) umfassen, 

dass eine genannte Reservationszentrale (4) ein Ubermittlungs- 
modul (44) umfasst, welches bestellte Zutritts-Tickets uber ein Mobilnetz (6) an 
das Kommunikationsendgerat (1) ubermittelt, welchem die genannte Rufnum- 
mer zugeordnet ist, 
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dass ein genanntes Kommunikationsendgerat (1) ein Lademodul 
(211) umfasst, welches empfangene Zutritts-Tickets in einem Speichermodul 
(21) des genannten Kommunikationsendgerats (1) abspeichert, 

dass genannte Dienstvorrichtungen (3) mit Lesevorrichtungen (31) 
versehen sind, welche Transceivers (33) fur den Datenaustausch uber eine 
kontaktlose Schnittstelle (13) umfassen, 

dass ein genanntes Kommunikationsendgerat (1) ein Kommunikati- 
onsmodul (212) umfasst, welches mittels einem Transceiver (11) uber eine ge- 
nannte kontaktlose Schnittstelle (13) Daten zwischen dem genannten Spei- 
chermodul (21) und einer genannten Lesevorrichtung (31) austauscht, 

dass das System Entscheidungsmodule (213, 312) umfasst, welche 
Entscheide uber die Zutrittsberechtigung des Benutzers eines genannten 
Kommunikationsendgerats (1) unter Berucksichtigung von in genannten Zu- 
tritts-Tickets enthaltenen Ticket-lnformationen fallen, und 

dass genannte Lesevorrichtungen (31) mit Zutrittsvorrichtungen (32) 
verbunden sind, die entsprechend dem gefallten Entscheid dem genannten 
Benutzer den Zutritt zu einer genannten Dienstvorrichtung (3) gewahren oder 
verwehren. 

12. System gemass Anspruch 11, dadurch gekennzeichnet, dass 
genannte Zutritts-Tickets jeweils eine Ticket-Nummer enthalten, welche mit ei- 
ner digitalen Signatur versehen ist, dass eine genannte Reservationszentrale 
(4) eine Tabelle (43) mit gespeicherten Zutrittsdaten umfasst, dass eine ge- 
nannte Reservationszentrale (4) uber ein Telekommunikationsnetz (5) mit ge- 
nannten Lesevorrichtungen (31) verbunden ist, dass eine genannte Reservati- 
onszentrale (4) ein Aktualisierungsmodul (42) umfasst, welches genannte Zu- 
trittsdaten uber genanntes Telekommunikationsnetz (5) an genannte Lesevor- 
richtungen (31) ubertragt und dass genannte Entscheidungsmodule (312) sich 
in genannten Lesevorrichtungen (31) befinden und Entscheide uber die Zu- 
trittsberechtigung unter Berucksichtigung genannter Zutrittsdaten und durch 
Uberprufen der genannten Signatur fallen. 
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13. System gemass Anspruch 12, dadurch gekennzeichnet, dass 
genannte Zutritts-Tickets Ticket-! nformationen uber mindestens eine zutritts- 
kontroliierte Dienstvorrichtung (3) umfassen, dass genannte Entscheidungsmo- 
dule (213, 312) Entscheide uber die Zutrittsberechtigung unter Berucksichti- 

5 gung dieser Ticket-I nformationen fallen und dass ein genanntes Kommunika- 
tionsendgerat (1) ein Entwertungsmodul (214) umfasst, welches bei einem po- 
sitiven Entscheid das im Speichermodul (21) gespeicherte Zutritts-Ticket ent- 
wertet. 

14. System gemass Anspruch 13, dadurch gekennzeichnet, dass 
io genannte Entscheidungsmodule (312) sich in genannten Lesevorrichtungen 

(31) befinden. 

15. Verfahren gemass Anspruch 13, dadurch gekennzeichnet, dass 
eine genannte Lesevorrichtung (31) ein Identifizierungsmodul (314) umfasst, 
welches eine Gerateidentifizierung an ein genanntes Kommunikationsendgerat 

1 5 (1) ubertragt, dass genannte Entscheidungsmodule (213) sich in genannten 
Kommunikationsendgeraten (1) befinden und dass genannte Entscheidungs- 
module (312) Entscheide uber die Zutrittsberechtigung unter zusatzlicher Be- 
rucksichtigung der genannten Gerateidentifizierung fallen und Resultate dieser 
Entscheide jeweils an eine genannte Lesevorrichtung (31) ubertragen. 

20 16. System gemass einem der Anspruche 1 1 bis 15, dadurch ge- 

kennzeichnet, dass mindestens gewisse Zutritts-Tickets eine Benutzeridentifi- 
zierung umfassen, dass genannte Speichermodule (21) eine Benutzeridentifi- 
zierung enthalten und dass genannte Entscheidungsmodule (213, 312) beim 
Entscheid uber die Zutrittsberechtigung uberprufen, ob die Benutzeridentifizie- 

25 rung eines betreffenden Zutritts-Tickets mit der Benutzeridentifizierung im ge- 
nannten Speichermodul (21) ubereinstimmt. 

17. System gemass einem der Anspruche 1 1 bis 16, dadurch ge- 
kennzeichnet, dass eine genannte Lesevorrichtung (31) ein Identifizierungs- 
modul (314) umfasst, welches eine digital signierte Gerateidentifizierung an ein 
30 genanntes Kommunikationsendgerat (1) ubertragt und dass ein genanntes 

Kommunikationsendgerat (1) ein erstes Authentifizierungsmodul (215) umfasst, 
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welches eine genannte Lesevorrichtung (31) anhand dieser Gerateidentifizie- 
rung authentifiziert. 

18. System gemass Anspruch 17, dadurch gekennzeichnet, dass 
genannte Speichermodule (21) eine Benutzeridentifizierung enthalten, dass 
das genannte erste Authentifizierungsmodul (215) nach einer positiven Authen- 
tifizierung der genannten Lesevorrichtung (31) die gespeicherte Benutzeridenti- 
fizierung mit einer digitalen Signatur an die genannte Lesevorrichtung (31) 
ubertragt und dass die genannte Lesevorrichtung (31) ein zweites Authentifi- 
zierungsmodul (311) umfasst, welches den Benutzer des genannten Kommuni- 
kationsendgerats (1) anhand dieser Benutzeridentifizierung authentifiziert. 

19. System gemass einem der Anspruche 11 bis 18, dadurch ge- 
kennzeichnet, dass eine genannte Lesevorrichtung (31) ein Bestatigungsmodul 
(313) umfasst, welches nach einem gefallten positiven Entscheid eine Zutritts- 
bestatigung auf das genannte Speichermodul (21) ubertragt. 

20. System gemass einem der Anspruche 11 bis 19, dadurch ge- 
kennzeichnet, dass die genannte kontaktlose Schnittstelle (13) energetisch 
durch die genannte Lesevorrichtung (31) gespiesen wird. 
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